网络攻击阻断系统

功能与优势

旁路阻断

在旁路部署模式下，当监听检测到威胁的同时，可以通过另外一条通信链路，主动构造阻断数据包分别发送至访问端与服务端，达到拦截封禁攻击的效果。
情报聚合

威胁情报中心通过智能融合,顺序匹配与加权匹配等算法模型将多个安全情报源数据聚合，并且保持与情报源高频率更新互动，以保证威胁判断依据的新鲜度和准确率。
攻击IP画像

通过大数据技术提取有效的情报，形成完整的网络威胁画像库，展现明确的攻击画像和详情。攻击IP画像类型包含暗网，网络代理，暴力破解，Webshell攻击，恶意扫描，Web攻击等。
情报溯源

威胁情报中心可以对互联网上部署的网防G01防护数据进行收集，统计各个情报IP的历史攻击记录，系统支持对某个攻击源IP进行溯源，可以获取它最新的攻击历史轨迹。
自动值守与研判

系统可支持自动值守与人工研判双模式，以适应不同安全防护级别的处置需求。在自动值守模式下，系统可直接对威胁请求进行实时封堵，无需手动配置；在人工研判模式下，系统可结合其他检测事件及业务系统的状态信息对情报检测结果进行综合分析和二次甑别，通过增加人工判断确认来提升威胁处理的可靠性。
态势可视化分析

系统自带可视化统计分析模块，可对情报数据的更新状态，地理位置分布情况及本地的情报检测态势进行直观的全局展示。通过首页的攻击源和被攻击目标TOP统计信息，可快速定位当前网络的主要风险点，以便用户准确掌握安全态势。

关键技术与指标

通过全网部署的网防G01终端对各类攻击进行检测识别，当任一网防G01终端监控到攻击时，
可实时联动全网边界部署的网盾K01系统进行拦截封堵，做到一点监控，全网阻断，实现关口前移的防护思想。

情报发现与联动处置技术
攻击画像技术

威胁情报中心实时处理网防G01终端和网盾K01设备检测上报的攻击及防护日志，通过大数据技术挖掘利用高危的，鲜活的攻击源情报，供网盾K01设备实时读取使用，从而实现攻击源情报的发现与联动处置。
依托海量的安全告警日志，对攻击源进行全面的多维画像分析，全面提取手段特征、指纹特征、目标规律、时间规律等画像信息，一方面为攻击源打标签，方便聚类管理与行为分析，另一方面用于威胁评分的计算分析。

攻击溯源技术
攻击流量识别技术

任意流量中命中匹配的攻击源情报，都可以调用攻击溯源接口进行该攻击源的攻击轨迹展示，方便用户研判攻击源情报的准确性，确认是否需要对此攻击源的访问流量进行封堵。
系统内置攻击检测引擎，可以根据不同协议建立对应的检查点，并通过机器学习从海量原始数据中提服务、请求、网络及系统等关键参数信息来进行安全建模，甑别攻击流量，同时，采用上下文语义关联分析技术实现综合决策，提升攻击识别的准确性。

主动防御技术
态势感知技术

旁路部署模式下，系统可以通过监听口对镜像流量进行分析检测，发现攻击时，系统可以模拟服务器端和客户端通信模式及状态细节，主动构造并发送阻断数据包，中断后续会话，从而达到封堵攻击的效果。
网盾K01设备通过与威胁情报中心及网防G01终端的数据联动技术，形成了一套从云端到边界再到终端的态势感知与响应体系，将安全情报的采集、分析、共享、应急处置与追溯等流程进行闭环，并使用可视化模块做展示分析，钻取攻击轨迹、分布和趋势等多维度信息，实现全局态势分析与研判。

应用场景

单个单位部署场景

情报感知：

网盾K01系统通过与情报源实时联动，感知获取全网网防G01系统收集的安全情报信息，对经过流量的访问源进行识别，甄别暗网，Webshell客户端及Web攻击等攻击类型。

自动处置：

网盾K01基于情报数据对流量进行攻击检测，并对威胁情报直接进行IP封堵，实现自动处置。
集中监控

情报感知：

在各分支节点边界部署网盾k01系统，分别保护对应的网络区域，同时采用级联监控系统进行集中展示，对全局态势进行综合分析，实现统筹调度。